(http://static.gulli.com/media/2013/07/thumbs/370/Apple-Wallpaper-2-by-maxwood.jpg)
Apples Entwicklerportal wurde gehackt, seit Donnerstag war es unter dem Vorwand von Wartungsarbeiten offline. Der türkische Sicherheitsforscher Ibrahim Balic gibt an, dass er für den Hack verantwortlich sei, er habe Schwachstellen herausfinden und an Apple weiterleiten wollen. Offenbar sind iTunes und der App Store getrennt abgesichert und folglich nicht betroffen.
Apple gibt an, sein Entwicklerportal sei gehackt worden und Informationen über seine registrierten 275.000 Dritt-Entwickler, die es verwenden, könnten gestohlen worden sein. Dies berichtet der Guardian, nachdem developer.apple.com seit Donnerstag ohne wirkliche Erklärung („Wartungsarbeiten, die länger als erwartet dauern würden“) offline war. Die Spekulationen der Entwickler über einen massiven Datenbank-Zusammenbruch und später über einen Hack wuchsen.
Nun hat ein türkischer Sicherheitsforscher, Ibrahim Balic, angegeben, er stehe hinter dem „Hack“ – allerdings betont er, er habe lediglich demonstrieren wollen, dass Apples System für Nutzerinformationen undicht sei. Auf YouTube hat er ein Video veröffentlicht, das offenbar zeigt, dass die Seite für einen Angriff anfällig war; er fügte hinzu, er habe alle Schwachstellen an das Unternehmen weitergeleitet und warte auf Anerkennung. Ein Screenshot im Video zeigte eine Schwachstelle vom 19. Juli (das war der Tag, als die Seite vom Netz genommen wurde) mit der Erklärung: „Datei lässt Nutzerinformation durch, sollte so schnell wie möglich repariert werden“. Offenbar werden Entwicklernamen und IDs angezeigt. Eine Reihe von E-Mails gehört jedoch zu lange überholten Services (Demon, Freeserve, Mindspring). Balic sagte gegenüber dem Guardian: „Mein Ziel war kein Angriff. Insgesamt fand ich 13 Sicherheitslücken und berichtete diese nacheinander direkt Apple. Sofort nach meinem Bericht wurde die Seite geschlossen.“
In einem E-Mail am Sonntagabend an die Entwickler teilte Apple mit, ein Eindringling habe auf persönliche Informationen der registrierten Entwickler zugegriffen, möglicherweise sei auf die Namen, Postanschriften und E-Mail-Adressen zugegriffen worden. Ein Hinweis darauf, wer den Angriff ausgeführt hat, findet sich nicht, auch über das mögliche Ziel des Angreifers schweigt Apple. Man gibt jedoch an, die Entwicklersysteme komplett zu überarbeiten, die Serversoftware einem Update zu unterziehen und die ganze Datenbank der Informationen über Entwickler neu zu strukturieren.
Es ist der erste bekannte Einbruch in einen Webdienst von Apple, das Unternehmen hat Hunderte Millionen Nutzer mit seinem iTunes- und App-Store-Geschäft. Diese Systeme dürften nicht betroffen gewesen sein, Apple gibt an, sie seien komplett getrennt davon und blieben sicher. Apples Entwicklerportal ermöglicht es Entwicklern, neue Versionen der Betas von Mac OS X und iOS 7 herunterzuladen, neue Geräte für die Betas einzusetzen und den Zugang zu Foren, um Probleme zu diskutieren. Prominente Konzerne werden verstärkt zum Ziel von immer geschickteren Hackern – Sony schloss sein PlayStation Network 2011 nach einem Hackerangriff; am Samstag wurden die Ubuntu-Foren gehackt und alle Nutzer-Passwörter der Tausenden Nutzer gestohlen, obwohl sie verschlüsselt waren; am Sonntag gab das Hackerkollektiv Anonymous an, die Regierungs-Webseite der Insel Nauru gehackt zu haben.
Quelle : www.gulli.com